Wireless Sniffer Kismet 2019-04-R1 添加了新的 Web UI,支持非 WiFi 捕获

一个新的主要 Kismet 版本已经发布,比上一个稳定版本晚了近 3 年。 新的 2019-04-R1 版本具有大量重写的代码库、新的 Web UI、对非 WiFi 捕获类型的支持等等。

Kismet 是一个无线网络检测器、包嗅探器和入侵检测系统。 它适用于任何支持原始监控 (rfmon) 模式的无线网卡,并且可以嗅探 802.11a/b/g/n 流量。

在最新的 Kismet 版本 2019-04-R1 中,该工具不再只是 WiFi,它现在包括对蓝牙、433MHz 传感器的支持
(如气象站、TPMS 轮胎压力传感器或无线温度计)、ADSB 飞机数据、基于 AMR 的功率计、使用 nRF 芯片组构建的无线键盘和鼠标等。

Kismet 2019-04-R1 包括一个
新的基于网络的用户界面
,它允许显示更复杂的信息,并且更灵活。 它还可以轻松地从几乎任何设备(无论是桌面设备还是移动设备)访问和配置 Kismet,并允许通过插件扩展 UI。

新的 Web UI 提供了广泛的功能 – 从显示具有频道活动、警报等的设备列表,到使用实时图表显示设备详细信息、添加设备注释、搜索等等。 这些是最新的 Kismet 2019-04-R1 Web UI 的屏幕截图:

基斯梅特

Kismet 网页界面

Kismet 网页界面

Kismet 2019-04-R1 的更多变化:

  • 一种新的类似 REST 的 API
  • 支持大量远程无线电的新型轻量级远程捕获系统
  • 海量数据集支持:Kismet 现在可以处理非常大的数据集,“在具有 16 GB RAM 的服务器上的单个会话中扩展到超过 300,000 台设备”
  • 新的 KismetDB 日志格式将设备记录、数据包数据、非数据包数据、系统运行状况、位置、控制台消息等组合在一个日志文件中。
  • Kismet 现在利用多核系统
  • 处理现代 WiFi 设备以进行捕获
  • 处理用于解码的现代 WiFi 标准
  • 实时数据包导出
  • 可以通过 REST 端点定义和触发警报

还值得注意的是,从这个版本开始,Kismet 将尝试转向更频繁的发布周期,可能是每月或每两个月,以便它可以更快地整合更小的功能和改进。

安装和使用 Kismet

有 Kali Linux、Debian 和 Ubuntu 的官方 Kismet 存储库,前两个也支持 Raspberry Pi 3 和 0w。 尚不支持 Ubuntu 19.04。 可以在此处找到添加 Kismet 存储库和安装该工具的说明。

我不确定 Kali Linux 和 Debian,但在 Ubuntu 上,我还必须使用 PIP 安装 pyModeS 才能使最新的 Kismet 2019-04-R1 工作(
sudo apt install python-pip

, 接着
pip install pyModeS

)。

安装后,确保将用户添加到 kismet 组:

sudo usermod -aG kismet $USER